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Cloudflare 的 网 路 和 业务 最 终 都 建立 於 客户 信任 的 基础 之 上 。 透 过 组 建 和 部 署 有 助 於 提高 我 们 系统 安全 性 
的 产品 :加密 前 态 资 料 或 传输 中 资料 ,过 允 许 我 们 的 客户 决定 世界 各 地 的 流量 如 何 接受 检查 我 们 寻求 不 断 
赢得 和 维 访 这 种 信任 。 

但 兹 非 所 有 挑战 都 能 透 过 工程 技术 来 解决 因此 , 我们 也 有 原则 和 程序 来 指导 我 们 如 何 管理 系统 上 的 客户 和 
最 终 使 用 者 资料 以 及 如 何 处 理 政府 和 其 他 与 资料 有 关 的 法 律 要 求 。 

本 文 概述 这 些 原 则 , 站 就 我 们 在 资料 隐私 权 和 合 规 方式 等 各 方面 的 详细 资讯 提供 了 连结 。 具 体 包 括 如 下 内 
容 : 

。 我们 有 关 不 断 释 化 的 资料 隐私 权 形 势 的 观点 

。 ”我们 有 头 资料 隐私 权 和 资料 要 求 的 原则 


不 断 释 化 的 资料 隐私 权 形 势 


云端 服务 的 爆炸 式 增长 ;以 及 资料 可 能 储存 於 资料 产生 者 所 在 国 以 外 这 个 事实 ;给 各 国政 府 的 执法 调查 构成 
了 挑 载 。 各 种 各 样 的 线 上 服务 提供 者 常常 充当 这 些 电 子 记 钞 的 存 取 点 。 


对 於 Cloudflare 这 样 的 服务 提供 者 政府 对 资料 的 要 求 可 能 令 人 担 曼 。 执 法 机 构 和 其 他 政府 部 门 开 展 的 工作 
至 关 重 要 。 而 与 此 同时 , 执法 机 构 和 其 他 政府 部 门 向 我 们 索取 的 资料 务 又 不 属於 我 们 。 客 户 使 用 我 们 的 服务 ， 
意味 著 他 们 信任 我 们 可 以 保护 其 资料 。 维 访 这 种 信任 是 我 们 业务 和 价值 观 的 基石 。 


不 同 政府 在 个 人 资料 的 保护 方面 订立 了 不 同 的 标准 , 进一步 加 剧 了 这 种 紧张 局 面 例 如 美国 荣 止 公司 公开 
通讯 的 内 容 ; 包括 向 非 美国 政府 ; 仅 某 些 法 律 规定 的 情形 例外 。 欧 盟 长 期 以 来 认为 隐私 权 是 一 项 基本 人 权 ， 
透 过 《一 般 资料 保护 规定 》(GDPR) 保 访 所 有 欧盟 个 人 资料 。 伪 管 这 些 保 访 在 某 些 方 面 有 所 重 吉 ;但 在 和 范 轩 
和 保 访 对 象 上 各 有 不 同 。 


法 律 框架 之 间 的 差 黑 很 重要 ,尤其 是 在 来 自 外 国政 府 的 资料 要 求 是 否 符合 隐私 权 要 求 时 。 例 如 近年 来 , 欧盟 
法 院 (CJEU) 在 多 个 场合 得 出 结论 : 美国 对 收集 资料 的 法 律 限 制 ,以 及 某 些 自愿 承诺 (如 隐私 权 访 盾 ,或 其 前 
身 [美国 -欧盟 安全 港 ]) 不 足以 符合 欧盟 隐私 权 规 定 , 这 主要 是 因为 美国 法 律 允 许 执 法 机 构 为 外 国情 报 目的 而 
收集 非 美国 公民 的 资讯 。 事 实 上 ， 欧洲 资料 保护 委员 会 (EDPB) 探 取 的 立场 是 ,美国 刑法 在 法 律 程序 以 外 提 
出 的 资料 要 求 (而 在 该 等 法 律 程序 中 , 欧盟 国家 对 所 产生 的 资讯 拥有 一 定 控制 权 ) ， 站 不 构成 GDPR 个 人 资料 
主 租 转移 的 合法 依据 。 

本 质 上 ， 这 些 争 论 的 焦点 在 於 : 某国 政府 究竟 何 时 使 用 法 律 命令 或 其 他 法 律 程序 来 获取 另 一 国家 公民 资料 才 
是 恰当 的 。 催 管 各 国 对 这 些 原则 的 回应 站 不 一 致 , 但 越 来 越 多 的 国家 现在 已 将 获 取 其 公民 资料 视 为 国家 安全 
问题 。 
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Cloudflare 有 关 资 料 隐私 权 和 资料 要 求 的 原则 


Cloudflare 长 久 以 来 建立 了 各 种 原则 来 处 理 与 获 取 个 人 资料 相关 的 问题 。 
我 们 之 所 以 这 样 做 一 方面 是 我 们 认为 这 是 正确 的 做 法 另 一 方面 是 我 们 今天 所 看 到 的 法 律 衢 突 似乎 是 不 可 
避免 的 和 这些 原则 包括 : 


。 ”有关 我 们 如 何 处 理 隐私 资料 以 及 如 何 处 理 执 法 机 关 对 该 等 奖 料 的 要 求 的 公开 承 话 
。 我们 如 何 将 对 资料 的 要 求知 会 客户 。 


一 般 而 言 当 两 种 不 同 的 法 律 标准 存在 种 突 时 , 我 们 预 设 选 择 最 能 保护 隐私 权 的 标准 。 而 且 我 们 始终 要 求 遵 
守法 律 程序 这 是 因为 效 取 资料 的 大 门 一 旦 打开 , 就 再 也 难以 关上 。 


我 们 有 关 隐 私 资 料 和 执法 机 关 要 求 的 公开 承诺 

从 我 们 2013 年 详细 关 述 执法 机 关 要 求 的 首 份 透明 度 报 告 开始 , 我 们 已 经 就 我 们 上 处理 资料 要 求 的 方式 做 出 了 
公开 承诺 ; 阔 就 我 们 从 未 做 过 的 事 发 表 了 公开 志明。 我 们 将 有 关 从 未 做 过 的 事 的 公开 声明 称 为 [金竹 省] 安全 
声明 , 目的 是 起 到 向 外 界 发 出 信号 的 作用 。 


这 些 [ 金 丝 汰 ] 有 两 个 作用 。 首 先 ,公开 表明 我 们 兹 非 自 厌 探 取 这 些 行动 其 次 , 透 过 从 网 站 上 删除 该 声明 ,这 
可 以 成 为 一 种 传授 资讯 的 机 制 ,暗示 我 们 可 能 被 限制 公开 这 些 资讯 。 

监管 机 并 已 经 开始 认识 到 隐私 权 承 诺 的 价值 ;尤其 在 承诺 可 透 过 合约 强制 执行 时 。 事 实 上 ,多 年 来 包含 在 我 
位 泛 明度 地 告 中 的 承诺, 奥 欧 盟 委 员 会 建 廊 在 为 了 遵守 GDPR 而 起 草 的 ( 模 淮 合约 作 丈 》 中 所 包 合 的 承诺 
型 完全 一 致 。 
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截至 本 文 发 布 之 日 ;我 们 所 做 承诺 的 主要 和 范例 如 下 : 


。 ”我 们 从 未 在 我 们 的 网 路 上 安装 过 执法 软体 或 设备 ;或 供给 我 们 网 路 上 所 传输 的 内 容 :作为 一 家 安全 公 
司 ; 我们 知道 ， 始终 控制 对 我 们 网 路 的 存 取 是 绝对 必要 。 因 此 ;我 们 的 安全 团队 一 直 专 注 於 存 取 控 制 、 记 
钞 和 监视 ; 逆 每 年 进行 多 次 第 三 方 评估 。 我 们 要 确保 客户 能 上 解 ,在 这 些 控制 中 ;不 存在 对 执法 机 关 或 政 
府 行为 者 的 任何 豁免 。 
因此 ;我 们 承诺 ; Cloudflare 从 未 在 我 们 网 路 的 任何 位 置 安装 过 执法 软体 或 设备 我 们 也 从 未 向 任何 政 
府 机 构 供给 我 们 网 路 上 所 传输 的 内 容 。 


。 我们 从 未 共用 过 加 密 或 认证 金 钴 : Cloudflare 认为 ， 强 加密 (包括 内 容 加 密 和 中 继 资 料 加密 ) 对 於 线 上 隐 
私 权 非常 必要 。 如 果 一 个 国家 希望 防止 另 一 个 政府 多 取 其 公民 的 个 人 资讯 ;第 一 步 应 当 是 加 密 该 等 个 人 
资讯 。 而 客户 和 监管 机 构 也 需要 确信 ,加密 本 身 是 值得 信赖 的 。 因 此 ;我 们 承诺 ;我 们 永吉 不 会 将 我 们 ( 
或 我 们 客户 的 ) 加 密 或 认证 金 篇 移交 给 任何 人 ;我 们 永 带 不 会 应 执法 部 门 或 任何 其 他 第 三 方 的 要 求 而 削 
弱 \ 降 级 或 破 壤 我 们 的 加 密 。 

。 ”我 们 从 未 修改 过 客户 内 容 或 DNS 请 求 :我 们 认为 ,我 们 的 系统 不 应 被 利用 来 将 人 们 引导 到 他 们 不 打算 
浏览 的 网 站 ;或 修改 他 们 线 上 效 得 的 内 容 。 因 此 ;我 们 已 公开 声明 , 我 们 从 未 应 执法 机 构 或 任何 第 三 方 的 
要 求 而 修改 客户 内 容 或 修改 DNS 回应 的 预期 目的 地 。 


。 ”对 可 能 过 药 承 诺 的 情形 保持 透明 度 : 我们 已 承诺 对 任何 要 求 我 们 韦 药 这 些 承 诺 的 法 令 提出 质疑 ;必要 时 
诉 诸 法 庭 。 我 们 的 目标 是 ， 无 论 是 对 我 们 的 客户 还 是 世界 各 国政 府 我 们 的 界线 都 非常 明确 。 


只 然 我 们 有 关 资 料 保护 的 整体 理念 自 创 立 以 来 从 未 改 释 但 我 们 偶尔 也 会 调整 承 族 :以 反映 产品 和 原则 环境 
的 最 新 释 化 。 这 些 承 话 的 最 终 和 最 新 清单 请 参见 透明 度 报 告 页 面 。 


将 政府 要 求知 会 客户 


Cloudflare 一 直 认 为 ;在 任何 人 (包括 执法 机 构 或 其 他 政府 行为 者 ) 使 用 法 律 程序 来 要 求 客户 资料 时 ， 客户 应 
当 得 到 通知 。 在 得 到 通知 后 ,如果 客户 存在 顾 上 处 ,就 可 以 质疑 该 等 要 求 。 


事实 上 ， 自 本 公司 创立 之 初 我们 的 原则 便 是 及 时 将 有 关 事 宜 告知 客户 。2013 年 1 月 ;我 们 只 有 不 到 30 名 
员工 时 ， 联邦 调查 局 (FBI) 带 著 一 封 国家 安全 函 出 现在 我 们 站 前， 要求 提供 一 位 客户 的 资讯 区 茶 止 我 们 与 律 
师 以 外 的 任何 人 讨论 此 事 。 当 时 国家 安全 函 线 乎 不 受 任何 监管 :可 由 美国 政府 的 单一 部 门 签发 和 执行 : 芷 无 
限期 禁止 收 件 方 讨论 它们 。 
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我 们 承认 ， 在 某 些 情况 下 ,为 了 不 妨 研 案 件 调查 , 执法 部 门 可 能 需要 暂时 限制 资讯 公开 。 然 而 ,我们 也 认为 ， 
应 当 要 求 政府 部 门 证 明 任 何 保密 人 条 款 的 合理 性 , 且 任何 保密 条款 都 应 当 具 有 明确 的 时 效 性 ,不 能 超过 达到 相 
应 目的 所 需 的 最 短 时 间 。 因 此 ; 我们 与 电子 前 线 基 金 会 (Electronic Frontier Foundation) 合作 ， 对 该 信 国 发 
起 了 法 律 质 疑 。 


由 於 美国 法 院 提 出 的 无 限期 保密 命令 引发 串 法 问题 美国 司法 部 於 2017 年 发 布 指引 ， 要 求 联邦 检察 人 员 将 
保密 命令 的 时 间 限 制 为 不 超过 一 年 除非 有 特殊 情况 。 然 而 仍 有 美国 执法 机 构 签发 无 限期 保密 命令 截至 
本 文 发 布 之 日 ,我们 自 2017 年 以 来 已 收 到 28 份 没 有 结束 日 期 的 保密 命令 。 每 当 收 到 此 类 无 限期 保密 命令 
时 ,Cloudflare 都 会 与 美国 公民 自由 联盟 (ACLU) 合作 , 提出 诉讼 警告 每 一 次 政府 随后 都 会 在 这 些 命令 的 
保密 要 求 中 加 上 时 间 限 制 ， 允许 我 们 将 有 关 要 求知 会 客户 。 


解决 法 律 种 突 

若 要 始终 遵守 GDPR 等 法 律 :尤其 是 当 所 收 到 的 法 律 命令 可 能 导致 我 们 上 处 於 被 迫 运 反 此 等 法 律 的 痕 锥 境地 
时 ,需要 我 们 诉 诸 法 院 。 像 Cloudflare 这 样 的 服务 提供 者 可 能 会 因 法 律 种 突 而 要 求法 院 撤销 这 些 法 律 要 求 ， 
而 且 我 们 已 经 同时 透 过 公开 普 明 和 合约 做 出 了 以 下 承 族 : 我 们 会 在 必要 时 揉 取 上 述 措施 来 避免 此 等 种 突 。 我 
们 的 观点 是 这 种 种 突 应 当 从 源头 解决 , 即 由 驯 春 资讯 获取 权 的 两 个 政府 来 解决 这 种 种 突 。 


结论 


本 文 仅仅 初步 介绍 了 我 们 在 资料 隐私 权 方 面 广泛 而 深入 的 承 话 。 
如 需 进 一 步 盯 解 这 些 承 族 ,请 查阅 : 


慕 政 策 : 涵 鞋 我 们 所 收集 的 资料 ` 使 用 资料 的 方式 ` 所 共用 的 资料 ,以 及 其 他 常见 的 隐私 


算 们 的 整体 隧 
权 间 题 。 

。 ”我 们 的 透明 度 报 告 : 及 时 通报 我 们 所 收 到 的 公开 客户 资讯 的 法 律 要 求 。 

。 ”我 们 的 资料 隐私 权 与 合 规 首页 : 有 关 我 们 的 原则 和 产品 如 何 支援 隐私 权 和 合 规 需求 的 最 新 公告 。 

最 后 ,为 了 建立 一 个 全 球 网 路 来 保 访客 户 和 最 终 使 用 者 资料 站 遵守 世界 各 地 的 不 同 隆 私 权 法 律 ,必须 回电 到 


我 们 公司 创立 以 来 所 倡导 的 价值 观 :坚持 原则 和 透明 ,尊重 隐私 权 ;要求 合 理 程序 ， 逆 知 会 客户 以 便 后 者 就 其 
资料 自行 做 出 决定 。 
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